Dell hat sich intensiv mit der Entwicklung von Hardware und Software beschäftigt, um Cyber-Angriffe abzuwehren und gleichzeitig Einblicke und Vorhersehbarkeit in der gesamten Datenschutzumgebung zu bieten. Dell hat kürzlich das eingeführt PowerProtect-Appliance zur Vereinfachung des Datenschutzes und zur Steigerung der Effizienz und PowerProtect Recovery zum Schutz von Unternehmen vor Cyberangriffen und Ransomware. Und die Data Protection Suite, eine umfassende Lösung zum Schutz moderner Workloads in mehreren Umgebungen.
Dell hat sich intensiv mit der Entwicklung von Hardware und Software beschäftigt, um Cyber-Angriffe abzuwehren und gleichzeitig Einblicke und Vorhersehbarkeit in der gesamten Datenschutzumgebung zu bieten. Dell hat kürzlich das eingeführt PowerProtect-Appliance zur Vereinfachung des Datenschutzes und zur Steigerung der Effizienz und PowerProtect Recovery zum Schutz von Unternehmen vor Cyberangriffen und Ransomware. Und die Data Protection Suite, eine umfassende Lösung zum Schutz moderner Workloads in mehreren Umgebungen.
Eines der Schlüsselelemente der Data Protection Suite ist der Data Protection Advisor (DPA), eine Berichts- und Analyseplattform, die vollständigen Einblick in eine moderne Datenschutzinfrastruktur bietet. Mit Data Protection Advisor können Unternehmen Backup- und Wiederherstellungs-SLAs messen, Compliance und Wiederherstellbarkeit verfolgen, die Leistung messen und den Nutzungs- und Schutzstatus von Daten und Anwendungen überprüfen.
Was ist Dell Data Protection Advisor?
Der DPA automatisiert und zentralisiert die Datenerfassung, Überwachung und Berichterstattung in einer einzigen, umfassenden Ansicht der Umgebung und überwacht Daten auf AWS, Microsoft Azure und Google Cloud. Mit DPA erhalten Unternehmen umsetzbare Erkenntnisse und Vorhersehbarkeit in einer vielfältigen Datenschutzumgebung. Data Protection Advisor misst Backup- und Wiederherstellungs-SLAs, verfolgt Compliance und Wiederherstellbarkeit, misst die Leistung und überprüft den Nutzungs- und Schutzstatus von Daten und Anwendungen.
Erkennen Sie Anomalien proaktiv
Data Protection Advisor verfügt über eine integrierte Stateful-Analyse-Engine, die die Aktivitäten der Backup-Appliance kontinuierlich überwacht und Anomalien auf der Grundlage kundendefinierter Regeln erkennt. Kritische Daten können vor Cyberangriffen geschützt werden, indem einfache Regeln erstellt werden, um sofortige Warnungen per E-Mail zu versenden, lokale Skripts aufzurufen und SNMP-Traps zu senden und Ereignisse zu protokollieren.
Die Analysis Engine von DPA bietet eine präventive Methode zur Erkennung von Anomalien auf der Grundlage vordefinierter Regeln und zum sofortigen Versenden von Warnungen. Dieser proaktive Ansatz ist effektiver als die Berichterstellung, da Berichte in festgelegten Abständen gesendet werden und für deren Verwaltung ein Bediener erforderlich ist. Bei einem Cyberangriff ist es am besten, über den Angriff informiert zu werden, sobald die Bedrohung erkannt wird.
Die proaktive Erkennung von Anomalien ist eine Form des Informationssicherheitsmanagements, die sich auf die Antizipation und Verhinderung potenzieller Bedrohungen mithilfe der Analyse von Backup-Appliance-Aktivitäten konzentriert. Diese Strategie umfasst Folgendes:
- Identifizieren potenzieller Bedrohungen
- Angriffe verhindern, bevor sie passieren
- Angriffe schnellstmöglich erkennen
- Auf Angriffe angemessen reagieren
Erkennen von Ransomware
In der Deduplizierungsumgebung von Data Protection Advisor werden Kennzahlen zur „Größe“ eines bestimmten Backup-Auftrags (d. h. die Menge der zur Sicherung nach der Deduplizierung gesendeten Daten) und zur „gescannten Größe“ (d. h. die Datenmenge vor der Deduplizierung) erfasst. Typische Ransomware- oder Malware-Angriffe erfordern eine beträchtliche Menge einzigartiger, verschlüsselter Daten, um erfolgreich zu sein. Daher kann ein Anstieg oder eine Abweichung der Auftragsgröße vom historischen Zwei-Wochen-Durchschnitt auf einen Angriff hinweisen.
Durch das Festlegen von Warnmeldungen zur Kennzeichnung von Datenzuwächsen können Administratoren auf möglichen Schadcode aufmerksam gemacht werden. Bei Bedarf können Kunden sowohl den Zeitrahmen des Durchschnitts als auch den Prozentsatz der Abweichung während des Einsatzes individuell an ihre spezifischen Bedürfnisse anpassen.
Erkennen von Insider-Angriffen oder Remote-Ausführungen
Bei einem internen böswilligen Angriff oder einem ähnlichen Angriff mit Remote-Ausführung würde ein böswilliger Akteur höchstwahrscheinlich Konfigurationsänderungen an der Backup-Anwendung vornehmen, indem er Backups, Zeitpläne und Arbeitsabläufe deaktiviert und Server herunterfährt.
DPA kann Änderungen an der Konfiguration einer Backup-Anwendung erkennen, könnte aber auch als Mittel zur Erkennung von Fehlverhalten oder menschlichem Versagen eingesetzt werden. Die Analyse-Engine von DPA kann eine Warnung auslösen, wenn sie Konfigurationsänderungen erkennt. Standardmäßig erfasst Data Protection Advisor zweimal täglich Konfigurationsdaten von der Backup-Anwendung und ist anpassbar.
Data Protection Advisor verfügt über viele Regeln, die sofort genutzt werden können. Durch die Aktivierung in Analysis Engine können sie proaktiv Anomalien und Bedrohungen effektiv erkennen.
Weitere Informationen zu nützlichen Analysis Engine-Regeln und -Richtlinien finden Sie im Dell Datenschutzlösungen Website und die Datenblatt zum Datenschutzberater.
Beteiligen Sie sich an StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS Feed
